Découvrir les différents types d’alerte pris en charge par Azure Monitor

6 minutes

Azure Monitor est un puissant outil de création de rapports et d’analytique. Vous pouvez l’utiliser pour obtenir des insights sur le comportement et le fonctionnement de votre environnement et de vos applications. Vous pouvez ensuite réagir de manière proactive aux erreurs de votre système.

Après le temps d’arrêt auquel vos clients ont été confrontés, vous configurez la supervision de vos ressources clés dans Azure. Une fois la supervision en place, vous souhaitez vérifier que les bonnes personnes sont alertées au bon niveau.

Dans cette unité, vous découvrirez comment Azure Monitor reçoit les données de ressource, de quoi était constitué une alerte, et comment et quand utiliser une alerte. Enfin, vous apprendrez à créer et gérer vos propres alertes.

Types de données dans Azure Monitor

Azure Monitor reçoit des données de ressources cibles telles que des applications, des systèmes d’exploitation, des ressources Azure, des abonnements Azure et des locataires Azure. La nature de la ressource définit les types de données disponibles. Les données peuvent être de type métrique, journal, ou métrique et journal :

Le focus des données de type métrique correspond aux valeurs numériques sensibles au temps, qui représentent un aspect de la ressource cible.
Le focus des données de type journal correspond à l’interrogation des données de contenu stockées dans des fichiers journaux structurés, basés sur des enregistrements, qui sont pertinents pour la ressource cible.

Diagramme montrant les ressources cibles qui alimentent Azure Monitor et les deux principaux types de signal : métriques et journaux.

Trois types de signaux vous permettent de superviser votre environnement :

Les alertes de métriques fournissent un déclencheur d’alerte quand un seuil spécifique est dépassé. Par exemple, une alerte de métrique peut vous avertir lorsque l’utilisation du processeur est supérieure à 95 %.
Les alertes du journal d’activité vous avertissent quand l’état des ressources Azure change. Par exemple, une alerte de journal d’activité peut vous avertir quand une ressource est supprimée.
Les alertes de journal sont basées sur des éléments écrits dans les fichiers journaux. Par exemple, une alerte de recherche dans les journaux peut vous avertir lorsqu’un serveur web retourne un nombre particulier de 404 ou 500 réponses.

Composition d’une règle d’alerte

Chaque alerte ou notification disponible dans Azure Monitor est le produit d’une règle. Certaines de ces règles sont intégrées à la plateforme Azure. Vous pouvez utiliser des règles d’alerte pour créer des alertes et des notifications personnalisées. Quelle que soit la ressource ou la source de données cible que vous utilisez, la composition d’une règle d’alerte reste la même.

RESSOURCE
- Ressource cible pour la règle d’alerte. Vous pouvez attribuer plusieurs ressources cibles à une seule règle d’alerte. Le type de ressource définit les types de signal disponibles.
CONDITION
- Type de signal à utiliser pour évaluer la règle. Le signal peut être de type métrique, journal d’activité ou journaux. Il en existe d’autres, mais ce module ne les couvre pas.
- La logique d’alerte, appliquée aux données qui sont fournies via le type de signal. La structure de la logique d’alerte change en fonction du type de signal.
ACTIONS
- L’action, par exemple l’envoi d’un e-mail, d’un SMS, ou l’utilisation d’un Webhook.
- Groupe d’actions, qui contient généralement un ensemble unique de destinataires pour l’action.
DÉTAILS DE L’ALERTE
- Nom de l’alerte et description de l’alerte qui spécifient l’objectif de l’alerte.
- Gravité de l’alerte si les critères ou le test logique ont la valeur true. Les cinq niveaux de gravité sont les suivants :
  - 0 : Critique
  - 1 : Erreur
  - 2 : Avertissement
  - 3 : Informations
  - 4 : Détaillé

Capture d’écran de la page Créer une règle dans le portail Azure Monitor.

Étendue des règles d’alerte

Vous pouvez obtenir des données de surveillance de la plupart des services Azure et en rendre compte en utilisant le pipeline Azure Monitor. Dans le pipeline Azure Monitor, vous pouvez créer des règles d’alerte pour ces éléments, et bien plus encore :

Valeurs de métrique
Requêtes de recherche de journal
Événements du journal d’activité
Contrôle d’intégrité de la plateforme Azure sous-jacente
Tests de disponibilité de site web

Gérer les règles d’alerte

Toutes les règles d’alerte que vous créez n’ont pas besoin de s’exécuter indéfiniment. Azure Monitor vous permet de spécifier une ou plusieurs règles d’alerte, et de les activer ou de les désactiver, selon les besoins.

En tant qu’architecte de solutions Azure, vous pouvez utiliser Azure Monitor pour activer des alertes spécifiques et ciblées de manière très précise avant d’apporter des changements aux applications. Ensuite, vous pouvez désactiver les alertes après un déploiement réussi.

Vue récapitulative des alertes

La page Alertes affiche un récapitulatif de toutes les alertes. Vous pouvez appliquer des filtres à l’affichage à l’aide d’une ou de plusieurs des catégories suivantes : abonnements, condition d’alerte, gravité ou intervalles de temps. Seules les alertes qui correspondent à ces critères sont affichées.

Capture d’écran de la page Alertes Azure Monitor dans le portail Azure Monitor.

Condition d’alerte

Le système définit la condition d’alerte.

Quand une alerte se déclenche, la condition d’analyse de l’alerte est Déclenché.
Dès que la condition sous-jacente qui a déclenché l’alerte est effacée, la condition Azure Monitor est définie sur Résolue.

Qu’est-ce qui compose une règle d’alerte ?

Ressource, condition, journal, type d’alerte

Métriques, journaux, application, système d’exploitation

Ressource, condition, actions, détails de l’alerte

Parmi les exemples suivants, lequel décrit un type de données de journal ?

Pourcentage d’utilisation du processeur dans le temps

Enregistrements de réponse HTTP

Tables de base de données

Demandes de site web par heure

Vous devez répondre à toutes les questions avant de vérifier votre travail.